linux+正则匹配日志,Linux下的awk、sed命令及正则表达式

最新推荐文章于 2022-07-04 10:44:40 发布
最新推荐文章于 2022-07-04 10:44:40 发布
阅读量383 收藏
点赞数
文章标签: linux+正则匹配日志

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

Linux提供了awk和sed两个强大的命令行文本处理工具,在对大型日志文件分析时特别有用。对文本的处理结合正则表达式可以高效的获取自己想要的日志信息。本文只是对awk、sed和正则表达式在笔者使用过程中遇到的一些比较常用的功能进行记录,更详细的使用方法可以去相应的官方网站查看。

1 awk简单介绍

根据维基百科的介绍:AWK是一种优良的文本处理工具,Linux及Unix环境中现有的功能最强大的数据处理引擎之一。这种编程及数据操作语言的最大功能取决于一个人所拥有的知识。AWK提供了极其强大的功能:可以进行正则表达式的匹配,样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函数。

几乎所有的Linux都自带awk命令。它依次处理文件的每一行,并读取里面的每一个字段。对于日志文件那样的每行格式相同的文本文件,awk可能是最方便的工具。

1.1 基本用法

基本语法命令如下:1

2

3

4

5# 格式

$ awk actions fileName

# 示例

$ awk '{print $0}' test.log

上面的代码中,test.log就是要处理的文本文件。actions即动作,写在一对单引号内,引号内的命令一般需要一对大括号括起来。print是打印命令。

根据以上的基础语法,我们进行一次实践。1

2

3

4

5

6

7

8

9这里顺便学习echo命令如何输出单引号,目前了解到的方式是通过双引号把单引号引起来,然后将单引号两侧的字符串通过单引号引起来,放在一起即可。

$echo 'I'"'"'m learning awk' | awk '{print $0}'

I'm learning awk

$echo 'I'"'"'m learning awk' | awk '{print $1}'

I'm

$echo 'I'"'"'m learning awk' | awk '{print $2}'

learning

以上,我们可以看到,$0代表的是整行,$1默认为第一列,$2、$3以此类推。默认的分隔符是空格或制表符,即t的转义字符。

为便于加深理解,我们以/etc/passwd文件(该文件是通过冒号分开的有规律的文件)为例,进行如下操作:1

2

3

4

5

6

7

8

9$cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

$cat /etc/passwd | awk -F':' '{print $1}'

root

bin

daemon

我们通过-F指定行的分隔符,然后输出每行的第一列。

1.2 内置变量

内置变量我们可以通过man awk命令,在结果中搜索Built-in Variables可以查询到所有的内置变量,这里对一些常用的做简单学习。变量名man手册解释个人理解NFThe number of fields in the current input record.当前行通过分隔符切割后一共有多少个字段。$NF就代表最后一个字段,相应的$(NF-1)就是倒数第二个字段。

NRThe total number of input records seen so far.表示当前处理的是第几行。

FILENAMEThe name of the current input file. If no files are specified on the command line, the value of FILENAME is “-”. However, FILENAME is undefined inside the BEGIN block (unless set by getline).当前处理的文件的文件名。

FSThe input field separator, a space by default.字段分隔符,默认是空格和制表符。

RSThe input record separator, by default a newline.行的分隔符,默认是换行符。

根据以上的内置变量,对其中的部分进行实践。1

2

3

4

5

6

7

8

9

10

11输出第一列和倒数第二列,中间用字符-隔开,双引号中的字符原样输出,如果是逗号,默认为空格

$cat /etc/passwd | awk -F':' '{print $1"-"$(NF-1)}'

root-/root

bin-/bin

daemon-/sbin

同上,输出行号

$cat /etc/passwd | awk -F':' '{print NR ")", $1, $(NF-1)}'

1) root /root

2) bin /bin

3) daemon /sbin

1.3 常用操作

准备文件awk.txt,文件内容如下:1

2

3

4

5

6

71 12

2 32

2 32

5 12

5 12

6 165

6 165

我们分别对其进行求和和去重操作。

1.3.1 求和

我们对第二列的值进行求和操作:1

2

3

4

5

6

7

8

9

10$awk 'BEGIN {sum = 0} {sum += $2} END {print sum}' awk.txt

430

同样的,可以进行求平均值操作,除以总行数即可

$awk 'BEGIN {sum = 0} {sum += $2} END {print sum/NR}' awk.txt

61.4286

格式化输出,同C语言的格式化输出

$awk 'BEGIN {sum = 0} {sum += $2} END {printf("%.2fn"), sum/NR}' awk.txt

61.43

1.3.2 去重

去重有两种方案可以实现。1

2

3

4

5

6

7

8

9

10

11

12

13#先使用sort进行排序,然后进行uniq操作

$sort awk.txt | uniq

1 12

2 32

5 12

6 165

#使用awk

$awk '!a[$0]++' awk.txt

1 12

2 32

5 12

6 165

关于!a[$0]++的个人理解:awk数组的下标可以为字符串(经证实,可以。如果不可以,a[$0]也可以理解为下标=hash($0))和数字。

如果action为空,默认action={print $0},上面的去重命令行等价于awk '!a[$0]++ {print $0}' awk.txt。

++操作是先使用值,然后自增。

由以上三点,可以得出以下执行逻辑:读取a[$0]的值,默认为0,进行非操作!a[$0]得到值为1,所以输出$0然后值自增为1,下一次执行的时候,如果a[$0] != 0,进行非操作,得到0,则该行不输出。

1.3.2 条件筛选

如果我们切割出来的列,包含了一些杂质,比如,本来该列均为数字,结果文件内容该位置出现的字母,那么,我们可以进一步进行条件筛选。以如下文本为例:1

2

3

4

5

6

7

81 12

2 32

2 32

5 12

5 12

6 165

6 165

h hello

我们的需求是筛选出第二列的所有数字,实现方式如下:1

2

3

4

5

6

7

8

9

10$awk '{tmp = $2} {if (tmp ~ /[0-9]+/) {print $2}}' awk.txt

#或者如下

$awk '/[0-9]+/ {print}' awk.txt

1 12

2 32

2 32

5 12

5 12

6 165

6 165

~是awk中的正则表达式的匹配,相应的还有!~操作符。关于正则表达式,后面会花时间进行初步学习。

2 sed实践

对sed不着过多笔墨,这里只对实际场景中用到的进行简单记录。更深层次的学习后续用到的时候在这里继续补充。目前sed在实战中的使用场景是,在shell启动脚本中,读取配置文件的参数,然后通过命令启动应用。有如下配置文件key=value格式,我们需要通过key读取到value。

配置文件sed.txt1

2

3server.name=api-service

server.port=8080

server.path=/test

我们需要分别读到服务名称、端口等信息,具体操作如下:1

2

3

4

5

6

7

8

9#读取服务名称

$sed '/server.name/!d;s/.*=//' sed.txt | tr -d 'r'

api-service

#读取启动端口

$sed '/server.port/!d;s/.*=//' sed.txt | tr -d 'r'

8080

#依次类推

对如上命令的理解和解释,在命令中以分号为界,分为两个部分:第一部分:/server.name/!d

/server.name/是一个正则表达式,表示包含字符串server.name的行,d是sed的一个删除命令操作,!d就是删除的反向操作,即删除所有不包含server.name字符串的行。执行sed '/server.name/!d' sed.txt可以得到server.name=api-service。

第二部分:s/.*=//

s在sed命令中的的含义为替换,后接的/.*=/是一个正则表达式,匹配的字符串为任何以=结尾的字符串,显然,这里匹配到的是server.name=。后面再接一个/,两个/之间的字符串为空,即将匹配到的字符串置为空,那么得到的结果就是api-service。

tr命令不在该文讨论范畴,可以自行查阅相关资料。这里的tr -d 'r'意思是删除末尾的换行符。

3 正则表达式

该文已经较长,接下来单独开一篇学习正则表达式。

以上。

weixin_39686634
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解linux正则表达式(基础正则表达式+扩展正则表达式
12-13
正则表达式应用非常广泛,例如:php,Python,java等,但在linux最常用的正则表达式命令就是grep(egrep),sed,awk等,换句话 说linux三剑客要想能工作的更高效,就一定离不开正则表达式的配合。 1、什么是正则...
正则表达式汇总
流子的专栏
04-10 967
egrep 等同于 grep -E 。它会以扩展的正则表达式的模式来解释模式。
linux+正则匹配日志,linux 正则匹配小记
weixin_28717611的博客
05-06 499
1.使用正则匹配文件名## grep -n '[^\/][a-zA-Z0-9]*[.a-zA-Z0-9][a-zA-Z0-9]*$' regular_express.txt/etc/init.d/hello.h/etc/init.d/hehe2.使用sed提取出网卡IP(1)# ifconfig eth0 |grep 'inet addr'inet addr:192.168.211.129 Bc...
Linux日志查找——正则表达式
ginkgo_biloba的博客
12-05 3618
文章目录基础文件内容一行以xx开头 ^一行以xx结尾 $只包含xx一个单词 ^ $空行 ^$词首 \\< 或 \b词尾 \\> 或 \b独立单词 \\< \\>非单词边界 \B连续次数匹配文件内容连续n个字符 \\{ \\}只出现n次的字符 \\< \{ \}\\>出现的次数在x与y之间 \\{x,y\\}至少连续出现x次 \\{x,\\}至多出现x次...
日志审计与分析】linux 下使用grep 命令进行日志筛选
weixin_46447549的博客
04-03 4849
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的:实验环境:一、练习使用grep命令1.grep命令的作用2.grep命令的常用参数二、使用grep筛选出linux系统的成功和失败登录日志1.登陆成功2.登录失败三、思考:如何定期备份日志?四、查阅资料1.什么是linux环境变量2.设置环境变量的方法总结 实验目的: 使用linux 下grep 命令筛选登录日志 实验环境: linux_Centos7虚拟机 注:本实验最好用root用户登录,否则可能会出现没有权限访问.
linux篇1-查看日志的三种方式(匹配关键字筛选,时间段筛选)
m0_47127594的博客
02-04 1万+
在工作过程,需要查看服务端的日志,掌握常用的命令是测试工程师必备的技能,快速的查看到日志,才能精准的定位缺陷的所在。这里博主收集了三种查看命令的方式。推荐大家使用第二种 1、使用cat命令 cat -n filename | grep "关键字" 其他情况: cat filename | grep -C 10 '关键字' (显示日志里匹配字串那行以及前后10行) cat filename | grep -B 10 '关键字' (显示匹配字串及前10行) cat filename | grep -A 1
linux正则表达式awk详解
12-13
awksed一样是流式编辑器,它也是针对文档的行来操作的,一行一行的去执行。awksed更加强大,它能做到sed能做到的,同样也能做到sed不能做到的。awk常用来分段; awk不用加任何参数就可以实现 + ? * . | 这些...
Shell正则表达式之grep、sedawk实操笔记
09-15
主要介绍了Shell正则表达式之grep、sedawk实操笔记,本文使用grep、sedawk配合正则达到了一些需求和目的,需要的朋友可以参考下
正则表达式RE以及grep、awksed工具的用法详解
01-09
例如 vi, grep, awk ,sed 等等工具,因为她们有支持正则表达式, 所以,这些工具就可以使用正则表达式的特殊字符来进行字串的处理。但例如 cp, ls 等指令并未支持正则表达式, 所以就只能使用 Bash 自己本身的...
linux下的通配符与正则表达式
12-13
通配符 ...但是grep awk sed支持正则表达式 [root@hadoop-bigdata01 test]# touch aa [root@hadoop-bigdata01 test]# touch aab aabb [root@hadoop-bigdata01 test]# ll total 0 -rw-r–r– 1 root
[Linux]日志检索,linux日志检索基础
mdwsmg的博客
07-04 1573
关于Linux日志检索的基础命令与要求
正则表达式及示例
alane1986的专栏
08-29 765
我们先从简单的开始。假设你要搜索一个包含字符“cat”的字符串,搜索用的正则表达式就是“cat”。如果搜索对大小写不敏感,单词“catalog”、“Catherine”、“sophisticated”都可以匹配。也就是说: 1
linux+正则匹配日志,linux:Grep(Regex)正则表达式
weixin_42499586的博客
05-06 723
grep是Linux用于文本处理的最有用和功能最强大的命令之一。 grep在一个或多个输入文件搜索与正则表达式匹配的行,并将每条匹配的行写入标准输出。在本文,我们将探讨在grep的GNU版本如何使用正则表达式的基础,大多数Linux操作系统默认情况下都提供此功能。Grep正则表达式正则表达式正则表达式是与一组字符串匹配的模式。模式由运算符,构造文字字符和元字符组成,它们具有特殊的含义。 ...
java调用awk解析日志_使用awk内容匹配处理日志获取指定信息
weixin_39695701的博客
02-27 139
1. 匹配指定天数的点击日志文件由指定小时和分钟开头的日志(文件内分隔符为@_@):awk -F "@_@" '{if($1 ~ /2017-03-18T04:43/)print NR,$1}' click.log_2017-03-18T042. sed对内容进行替换操作:sed 's/\t/ /g' filename \\将TAB替换成一个空格,filename是你要操作的文件名send 's...
linuxawk进行日志文本的处理过滤
风清扬的博客
09-25 7337
对于awk命令的介绍可查看linux命令大全http://man.linuxde.net/awk     linux日志分析很常见也很重要,看见那一片如汪洋般的日志,想死的心都有了,过滤出关键日志,查看重要信息,定位分析问题也是必须要掌握的一门技能;     因此coding的时候对日志格式的设计规范很重要,直接决定了bug的定位速度,一般日志过滤处理主要有以下几种方式:     1.查找
Linuxawk抽取包含某字段的整行日志并保存到文件
hgg923的专栏
05-11 2万+
命令示例:awk '{if($0~"listAuths") print}' xxx.log 解释说明:抽取xxx.log整个日志文件,包含“listAuths”的行,打印输出 抽取结果保存到文件awk '{if($0~"listAuths") print}' xxx.log >> result.log (将结果输出到result.log文件) 抽取效果: [root@SZB-L0...
强大的awk日志搜索命令
DCBTB的博客
01-04 4457
简介 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk有3个不同版本: awk、nawk和gawk,未作特别说明,一般指gawk,gawkAWK 的 GNU 版本。 awk其名称得自于它的创始人 Alfr
linux:根据关键字或日期查找日志
热门推荐
lch_2016的博客
08-01 17万+
Q:Linux命令,根据关键字查询日志 A:1.单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。 2.多个文件可以使用grep命令,比如 grep ERROR /var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。...
linux,日志查找技巧
yuhui666666的博客
07-24 220
1.查询日志含有某个关键字的信息   cat app.log |grep 'error'   当日志文件log.log很长,但又要按内容从后往前查看时,可以使用如下命令: tac log.log | more 可以采用如下方式来记忆该命令: cat log.log | more 是从前往后查看文件内容,而tac命令是cat命令的字符串反转形式,所以其执行结果也和cat执行结果...
linux命令正则表达式
最新发布
09-15
Linux命令正则表达式是一种强大的工具,用于在文本进行模式匹配和搜索。正则表达式可以应用于各种命令(如grep、sedawk等),以及编辑器(如vim)和服务器(如nginx)等。正则表达式由字母、数字和特殊符号组成,按照一定的规则来表达某种含义。 在Linux命令,常见的正则表达式符号包括: 1. . (点号):匹配任意一个字符。 2. * (星号):匹配前一个字符的零个或多个出现。 3. + (加号):匹配前一个字符的一次或多次出现。 4. ? (问号):匹配前一个字符的零次或一次出现。 5. [] (方括号):用于定义字符集,匹配方括号任意一个字符。 6. ^ (脱字符):匹配行的开始位置。 7. $ (美元符号):匹配行的结束位置。 8. \ (反斜杠):用于转义特殊字符。 举个例子,如果你想在一个文件查找所有以"hello"开头的行,你可以使用grep命令结合正则表达式进行匹配。命令如下: grep "^hello" filename 其,^表示行的开始位置,"hello"表示要匹配的字符串。这个命令会输出所有以"hello"开头的行。 另外,正则表达式还支持更复杂的模式匹配,比如通配符、字符类、重复选项等。你可以根据具体的需求,结合正则表达式的语法规则,来构建适合你的匹配模式。 综上所述,正则表达式Linux命令是一个非常有用的工具,可以帮助你快速准确地进行文本搜索和模式匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值